KMU-Mitarbeitende sensibilisieren: Spielend Cyber-Angriffe abwehren

Achtsame Mitarbeitende schützen ihr Unternehmen gegen Cyber-Attacken. Doch wie befähigt man die Mitarbeitenden dazu? Ein neues, kostenloses Game führt sie spielerisch dazu, eine Ransomware-Attacke zu meistern. Die Hochschule Luzern und Fabula Games wollen mit dem Spiel die Cyber-Abwehrkräfte möglichst vieler Mitarbeitenden stärken.

Die Kriminalität im Internet wächst. Immer mehr Cyber-Kriminelle greifen Unternehmen an, entwenden vertrauliche Daten und verschlüsseln sie. Dazu setzen Hacker und Hackerinnen Schadprogramme ein, sogenannte Ransomware. Für die Rückgabe der gestohlenen Daten stellen sie den Unternehmen anschliessend hohe Lösegeldforderungen. Wer kein Lösegeld bezahlt, muss damit rechnen, dass die Erpressenden die gestohlenen Daten veröffentlichen. Ransomware-Attacken richten so regelmässig grossen Schaden an.

Grosses Potenzial bei den Mitarbeitenden

Dagegen kann man sich schützen. Selbstverständlich sind dafür technische Schutz-Massnahmen nötig. Ebenso wichtig sind aber auch achtsame Mitarbeitende. Diverse Studien zeigen: «In über 80 Prozent der erfolgreichen Cyber-Angriffe sind Mitarbeitende das erste Einfallstor», so Oliver Hirschi, Cyber-Security-Experte der Hochschule Luzern (HSLU).

Bei den Mitarbeitenden liegt also ein grosses Potenzial für mehr Sicherheit: Sie können laut Hirschi «das stärkte Glied in der Kette sein». Hirschi engagiert sich in der HSLU für die Dienstleistung «eBanking – aber sicher!» (EBAS). Diese bietet regelmässig Sensibilisierungs-Kampagnen an und sorgt für mehr Cyber-Sicherheit für die Schweizer Bevölkerung und in Unternehmen.

*Mitarbeitende befähigen: Wer gut spielt, gewinnt – mehr Sicherheit und neues Wissen. Lob inklusive.*

Dafür haben EBAS und die Game-Designerinnen und -Designer von Fabula Games ein kostenloses Online-Spiel entwickelt. Es unterstützt Mitarbeitende in Unternehmen, kann aber auch von der breiten Öffentlichkeit genutzt werden. Das Spiel steht auf der Informationsplattform von «eBanking – aber sicher!» (EBAS) allen Interessierten zur Verfügung. Es bietet einen einfachen, spielerischen Einstieg in die Thematik Ransomware. «Je mehr Menschen dieses Game spielen, desto mehr sensibilisieren wir, desto mehr gewinnen wir», sagt Hirschi. Das Game solle in erster Linie Schweizer KMU dienen. Man mache damit bewusst ein schlichtes Angebot für Einsteigerinnen und Einsteiger und stehe nicht in Konkurrenz zu umfassenderen, webbasierten Cyber-Security-Trainings.

*Kurz vor Feierabend noch husch husch! einige Mails durchgehen und schon ist es geschehen: Mit der friedlichen Stimmung am Arbeitsplatz von Testspieler Urs Sorglos ist es bald vorbei …*

Wer das Game spielt, simuliert, was im echten Arbeitsleben allzu oft geschieht: Schnell klickt man auf einen Link in einer vertrauenswürdig erscheinenden E-Mail und ruft eine gefälschte Website auf. Oder man öffnet unachtsam einen schädlichen Anhang. Durch ein derartiges Einfallstor gelingt es Kriminellen anschliessend, an vertrauliche Daten zu gelangen oder gefährliche Software auf dem Gerät zu installieren. «Diese Angriffe sind heutzutage sehr professionell aufgegleist – sie zu erkennen, wird immer herausfordernder», so Hirschi.

Spielerisch zum besseren Schutz

Hirschi und sein Team wählten für das Game bewusst einen interaktiven Ansatz, der sich von einer reinen Informationskampagne unterscheidet. Im Spiel lernt man, eine Ransomware-Attacke rasch zu erkennen und richtig darauf zu reagieren. Die Spielerin oder der Spieler wird dabei vor verschiedene Entscheide gestellt. Wer sich erfolgreich durch alle Aufgabenstellungen durchklickt, erhält am Ende eine persönliche Auswertung und weitere Informationen rund um den Schutz vor Hackerangriffen. Unternehmen können das Spiel beliebig verwenden und in Sensibilisierungskampagnen integrieren.

Text: Lisa Savenberg und Gabriela Bonin

Veröffentlicht am 18.10.2023

Klärt auf und sensibilisiert: Oliver Hirschi ist Dozent für Informationssicherheit an der Hochschule Luzern – Informatik. Er verantwortet die Dienstleistung «eBanking – aber sicher!» (EBAS). Nebenberuflich ist er Inhaber und Geschäftsführer der SecAware GmbH.

EBAS sorgt für mehr Cyber-Sicherheit: Die Website «eBanking – aber sicher!» (EBAS) hilft Ihnen, die Informationssicherheit in Ihrem Unternehmen zu stärken. EBAS ist eine Dienstleistung, welche die Hochschule Luzern mit über 40 Partner-Finanzinstituten anbietet. Interessierte erhalten hier aktuelle Informationen zum Thema IT-Sicherheit mit Fokus E-Banking. Zusätzlich zur Website bietet EBAS öffentliche Kurse für Endkunden und -kundinnen sowie Schulungen für bankinterne Kundendienstmitarbeitende. EBAS lanciert auch Kampagnen und Sensibilisierungsmassnahmen rund um Cyber-Kriminalität, die sich an die breitere Öffentlichkeit richten.

Spielend dazulernen: Die Fabula Games GmbH in Dortmund entwickelt Serious Games und Gamification-Lösungen. Sie sorgt für Weiterbildung, die Spass macht, sowie effektiv und nachhaltig wirkt.

Bachelor in Information & Cyber Security: Mit dem Bachelor-Studium Information & Cyber Security erwerben Sie das notwendige Fachwissen, um Unternehmen und Verwaltungen vor Hacker-Angriffen zu schützen und mit einer sicheren IT-Infrastruktur auszustatten.

Weiterbildungen im Bereich Security & Privacy: Von diversen Fachkursen bis hin zu CAS-, DAS- und MAS-Angeboten.

Angebote für Partnerfirmen: Wollen Sie in Ihrem Unternehmen eine neuartige IT-Security-Lösung umsetzen? Die Forschenden der Hochschule Luzern – Informatik stehen Ihnen dabei zur Seite. Sie unterstützen Kundinnen und Kunden durch innovative Forschung und Entwicklung im Bereich Anwendungssicherheit und Kryptographie.

Abonnieren Sie unseren Blog: Hier erhalten Sie Tipps und lesen über Trends aus der Welt der Informatik. Wir bieten Einsichten in unser Departement und Porträts von IT-Vordenkerinnen, Visionären und spannenden Menschen.

Aktuelles aus unserem Departement auf LinkedIn. 👀 Jetzt folgen!